Des hackers liés à la Russie ont compromis les comptes email de procureurs et d'enquêteurs à travers l'Ukraine pendant plusieurs mois, avec des ciblages supplémentaires signalés dans des pays voisins de l'OTAN et dans les Balkans, selon des données citées par Reuters et fournies par les chercheurs en cybermenaces de Ctrl-Alt-Intel.

Le rapport indique que les hackers ont eu accès à au moins 284 boîtes de réception entre septembre 2024 et mars 2026, affectant des procureurs et des organismes d'application de la loi impliqués dans des enquêtes pertinentes pour les services de défense et de sécurité. Les données indiquent que les compromissions incluaient des comptes liés au Bureau du Procureur Spécialisé d'Ukraine dans le domaine de la Défense, ainsi que d'autres unités connectées au travail anti-corruption et à la récupération d'actifs.

L'opération cybernétique a été attribuée par les chercheurs à "Fancy Bear", une équipe de hacking militaire russe. Des analystes cités dans le rapport suggèrent que la campagne pourrait avoir cherché des informations liées à des espions russes sous enquête, ou ciblé des documents connectés à des responsables ukrainiens.

Des responsables ukrainiens ont déclaré à Reuters que les allégations de vol d'informations étaient en cours de vérification, certaines parties indiquant qu'aucune perte de données confirmée n'avait été constatée au moment du commentaire. Les experts en sécurité considèrent également de telles campagnes comme faisant partie d'un schéma plus large d'activité cybernétique russe visant à la collecte de renseignements et à la perturbation à travers les frontières.